创建漏洞报告
如果您认为自己发现了 MongoDB 产品中的漏洞或遇到了与 MongoDB 产品相关的安全事件,请报告问题以帮助解决问题。 有关漏洞报告的更多信息,请参阅以下资源:
我们网站上的MongoDB 安全信息
用于提交漏洞报告的网络表单
漏洞报告评估
MongoDB, Inc. 通过内部调查验证所有提交的漏洞。 如有需要,MongoDB 代表将联系报告者以获取更多信息并提供调查结果。 请允许 MongoDB 代表最多一周的时间来确认提交的内容。
披露
MongoDB, Inc. 请求您在有机会分析漏洞、响应通知并通知关键用户、客户和合作伙伴之前,请不要公开披露有关此漏洞的任何信息或利用此问题。
验证报告的漏洞所需的时间取决于问题的复杂性和严重性。 MongoDB, Inc. 非常重视所有必要的漏洞,并将始终确保与报告者有畅通无阻的沟通渠道。
验证问题后,MongoDB, Inc. 会与报告者协调,按照双方商定的时间范围和格式公开披露问题。 如果需要或要求,漏洞报告者将在已发布的安全公告中获得信用。